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Intrusions 


Une intrusion est une pénétration Interdire sur un système. Elle peut être 
le résultat de backdoors, ou une faiblesse sur le système. 
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Outils de sécurité système 


» Antivirus 
» Antispywares 
a Antirootkits 
a Vulnerability scanner 
a Patch/update management 
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Disponibilité du système 


Clustering: Un cluster est un groupe de plusieurs ordinateurs reliés 
entre eux pour former une entité unique appelée un noeud. Il existe 
deux principaux types de clusters: 
o HA clusters 

o Distributed calculation / grid or cloud computing 
Load balancing 
Hardware redundancy 
Hot swapping 
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La sauvegarde de donnée 


Les sauvegardes permettent de stocker des données et d’éviter les 
suppressions ou les pertes non-désirées. 

o Les sauvegardes doivent être programmées périodiquement 
a Les sauvegardes sérieuses doivent être mises sur des bandes 
magnétiques 

o Les sauvegardes précieuses doivent être mises sur des datacenter 
RAID (Redundant Array of Inexepensive Disks) permet d'augmenter la 
disponibilité des données par des mécanismes de redondance et de 
sécurité. 
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La commande sudo 


Cette commande permet à un compte ordinaire d'exécuter des 
commandes nécessitant les privilèges du root. 

a Exemple : sudo useradd login 

» /etc/sudoers : contient les utilisateurs qui ont le droit d'utiliser la 
commande sudo (Exemple : login ALL = (root) [NOPASSWD:] 

/ usr/ bin/ useradd, / usr/ bin / usermod ) 
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Commandes 


o who : liste des utilisateurs actuellement connectés 
9 last : liste des dernières connexions qui ont abouti 
« lastb : liste des dernières connexions qui ont échoué 
® lastlog : liste de tous les utilisateurs et leur dernière connexion 


Les fichiers 


9 /etc/passwd : les utilisateurs 
9 /etc/group : les groupes 
9 /var/log/wtmp : l’historique des connexions 
9 /var/log/utmp : la liste des utilisateurs actuellement connectés 
9 /var/log/btmp : l'historique des connexions ayant échouées 
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Les bonnes pratiques 


a changer les mots de passe régulièrement 
a ne pas taper le mot de passe dans la présence d’autrui 
a ne jamais l'écrire sur papier 

a ne pas transmettre le mot de passe par téléphone ou par e-mail 


Ce qu'il faut faire 


o jouer sur la longueur du mot de passe 
a aléatoire et facile à mémoriser 
» utiliser des minuscules et des majuscules 
a utiliser des chiffres et des caractères spéciaux aussi 
a possibilité de le taper rapidement 
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Génération du mot de passe 


» prendre les initiales d’une phrase 
» mélanger plusieurs mots 
» une suite de caractères facile à retenir 
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Commandes 


o passwd : modifie les mots de passe 
» chpasswd : modifie les mots de passe par lot 
9 chage : modifie les informations de validité d’un mot de passe 
9 john : essaye de craquer les mots de passe 

9 pwconv : extrait les mots de passe de /etc/passwd et les met dans 
/etc/shadow 

9 pwunconv : fait l’inverse de la commande précédente 


fichiers 


9 /etc/passwd 
9 /etc/shadow 
» /etc/login.defs 
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La sécurité pour les utilisateurs 


Règles de sécurité 


Par exemple : 

® Choisir un bon mot de passe 
» Ne pas saisir son mot de passe si on est surveillé 
» Le répertoire de connexion doit être privé 
® Définir un UMASK restrictive 

® Ne jamais abandonner son terminal sans se déconnecter 
» Restreindre les droits sur le fichier ,bash_profile 



Variable d'environnement 


» TMOUT : la durée d’inactivité au bout de laquelle la déconnexion 
aura lieu 


Iqo.o 

1 13 / 19 




Menaces à la sécurité du système 
Bases de la sécurité du système 
Sécuriser un système Linux 


La sécurité locale 
Sécurisation des applications 


Les droits d’accès 


Catégories d’utilisateurs 


Lors de l’accès à un fichier, le noyau considère trois catégories 
d'utilisateurs pour ce fichier: 

® L'utilisateur propriétaire (u) 

» Les membres du groupe propriétaire (g) 
o Les autres utilisateurs (o) 


Les droits ^ 

Droit/type 

fichier ordinaire 

répertoire 


read (r) 

lecture du contenu 

lister son contenu 


write (w) 

modification 

créer et supprimer du contenu 


execute (x) 

exécuter le fichier 

accéder au contenu 


— 
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Les droits d’accès 


Droits spéciaux 


» Le sticky bit : sur un répertoire, tous les utilisateurs qui ont droit de 
modification sur ce répertoire ne pourront modifier que ce dont ils 
sont propriétaires 

a Le Set-UID : sur un fichier exécutable, il permet de l'exécuter avec 
les privilèges de son propriétaire 

a Le Set-GID : sur un répertoire, il permet de passer le groupe 
propriétaire au contenu nouvellement créé dans ce répertoire 
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Les ACL 


Présentation 


Une ACL permet de positionner une liste de contrôle d’accès associée à 
un fichier. Chaque élément de la liste détermine l'utilisateur et les droits 
dont il bénéficiera sur ce fichier 


Caractéristiques 


» Les ACL sont prioritaire sur les droits d'accès 
® La notion de masque d’ACL permet de savoir si l’ACL doit être prie 
en compte en partie, en totalité ou bien ignoré 

® La gestion des ACL est délicate, les ACL par default simplifie les 
choses 

» getfacl : visualise les ACL d’un fichier 
» setfacl : gère les ACL d'un fichier 
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Ch root 




Présentation 


L’appel système chroot() permet de changer le répertoire racine du 
processus courant. 
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Serveur Apache 
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L’e-mail 


Présentation 


Sécuriser le courrier électronique revient à : 
a Sécuriser le serveur de messagerie 
® Sécuriser les transactions 

a Sécuriser le courrier lui même (confidentialité et signature) 

» Sécuriser la boite aux lettres (spam, courrier transportant des virus) 
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